Récemment, il y a eu un problème significatif impliquant CrowdStrike et Microsoft Windows. Le 19 juillet 2024, CrowdStrike a publié une mise à jour de configuration de routine pour leur logiciel de capteur Falcon, ce qui a entraîné des plantages inattendus du système et des écrans bleus de la mort (BSOD) sur les systèmes Windows. La mise à jour a causé une erreur logique qui a corrompu les fichiers système essentiels, déclenchant des pannes généralisées dans divers secteurs, notamment la santé, la finance et les infrastructures critiques.

Environ 8,5 millions d'appareils Windows ont été affectés, représentant moins de 1% de toutes les machines Windows dans le monde. Le problème a principalement impacté les systèmes exécutant le capteur Falcon pour Windows version 7.11 et supérieure qui étaient en ligne entre 04:09 UTC et 05:27 UTC le jour de la mise à jour. Le problème était particulièrement grave pour les appareils avec le chiffrement BitLocker de Windows activé, car la récupération nécessitait une clé de chiffrement souvent stockée sur des serveurs également affectés.

Pour atténuer le problème, les utilisateurs ont été conseillés de démarrer en mode sans échec ou dans l'environnement de récupération Windows et de supprimer les fichiers corrompus spécifiques du répertoire CrowdStrike. Depuis, CrowdStrike a annulé la mise à jour problématique et a fourni des étapes de remédiation manuelles pour aider les utilisateurs affectés à restaurer leurs systèmes. Ils mènent également une analyse approfondie des causes profondes pour prévenir de tels incidents à l'avenir.

1. Démarrer le système en mode sans échec
2. Utiliser une fenêtre de commande ou un explorateur de fichiers, naviguer vers %windir%\System32\drivers\CrowdStrike
3. Supprimer tous les fichiers commençant par C-00000291 avec l'extension .sys
4. Redémarrer Windows en mode normal